스피어 피싱이란 무엇입니까? 설명, 예, 보호

피싱( Phishing(Phishing) ) 에 대해 이미 알고 있습니다. 미끼를 넣고 누군가가 자신의 개인 정보를 공개하기를 기다리는 과정입니다. 피싱은  스피어 피싱( Spear Phishing ), 탭내빙(Tabnabbing ), 웨일링 ( Whaling ), 탭재킹( Tabjacking ), 비싱 및 스미싱(Vishing and Smishing)과 같은 다양한 형태로 나타납니다. 하지만 스피어 피싱(Spear Phishing) 이라는 또 다른 유형이 있습니다.

이미 스피어 피싱(Spear Phishing) 을 접했을 수 있습니다 . 이 기술을 사용할 때 사이버 범죄자는 귀하가 알고 있는 엔티티로부터 메시지를 보냅니다. 이 메시지는 귀하의 개인 및 금융 정보를 요청합니다. 알려진 엔터티에서 발생한 것으로 보이므로 두 번 생각하지 않고 답장을 보내면 됩니다.

스피어 피싱이란

스피어 피싱이란

스피어 피싱( Spear Phishing )은 사이버 범죄자들이 표적 기술을 사용하여 사용자가 알려진 기관에서 합법적인 이메일을 받았다고 믿도록 속여 정보를 요청하는 방법입니다. 엔티티는 개인 또는 귀하가 거래하는 모든 조직이 될 수 있습니다.

원본처럼 보이게 하는 것은 쉽습니다. 사람들은 관련 도메인을 구입하고 여러분이 알고 있는 조직과 유사한 하위 도메인을 사용하기만 하면 됩니다. 아는 사람의 이메일 ID처럼 보일 수도 있습니다. 예를 들어, something.com 은 (something.com)paypal.something.com 이라는 하위 도메인을 가질 수 있습니다 . 이를 통해 [email protected] 가 되는 이메일 ID를 생성할 수 있습니다 . 이것은 PayPal(PayPal) 과 관련된 이메일 ID(IDs) 와 거의 동일하게 보입니다 .

대부분의 경우 사이버 범죄자는 인터넷(Internet) , 특히 소셜 미디어 에서의 귀하의 활동을 주시합니다 . 그들이 웹사이트에서 귀하로부터 정보를 얻을 때, 그들은 귀하로부터 정보를 추출할 기회를 잡을 것입니다.

예를 들어, 소셜 네트워킹 사이트에 Amazon 에서 전화를 구입했다는 업데이트를 게시합니다 . 그런 다음 Amazon(Amazon) 에서 귀하의 카드가 차단되었으며 더 이상 구매하기 전에 계정을 확인해야 한다는 이메일을 받습니다 . 이메일 ID가 Amazon(Amazon) 처럼 보이기 때문에 그들이 요청하는 정보를 쉽게 제공할 수 있습니다.

즉, 스피어 피싱은 피싱을 표적으로 삼았(Spear Phishing has targetted Phishing) 습니다. 이메일 ID 와 메시지는 (IDs)인터넷(Internet) 에서 제공되는 귀하에 대한 정보를 기반으로 귀하를 위해 개인화됩니다 .

스피어 피싱 사례

피싱은 일상적인 일이며 많은 사람들이 피싱에 대해 충분히 알고 있지만 일부는 여전히 피싱의 희생양이 됩니다.

가장 잘 알려진 스피어 피싱 사례 중 하나는 EMC 의 (EMC)RSA 부서 가 표적이 된 방식입니다. RSAEMC 의 사이버 보안을 담당했습니다 . 사이버 범죄자들은 ​​각각 활성 MACRO 가 포함된 (MACRO)EXCEL 파일이 포함된 두 개의 이메일을 보냈습니다 . 이메일 제목은 모집 계획(Recruitment Plan) 이라고 합니다. 두 이메일 모두 직원의 정크 폴더(Junk Folders) 로 필터링되는 동안 직원 중 한 명이 호기심을 갖고 검색했습니다. MACRO 가 열리면 이메일을 보낸 사람들을 위해 백도어가 열립니다. 그런 다음 직원의 자격 증명을 얻을 수 있었습니다. 보안업체임에도 불구하고 RSA 라면(RSA)속임을 당할 수 있으므로 순진한 일반 인터넷(Internet) 사용자의 삶을 상상해 보십시오.

사이버 보안 회사와 관련된 또 다른 예에서는 관리자가 세부 정보를 요청하는 직원이 직원이라고 믿도록 속인 제3자의 이메일이 있었습니다. 사이버 범죄자가 이메일을 통해 직원으로 가장하여 정보를 얻었을 때 회사에서 범죄자의 해외 계정으로 돈을 이체할 수 있었습니다. 유비쿼티(Ubiquity) 는 스피어피싱 사기로 4700만 달러 이상의 손실을 입었다 고 한다 .

웨일링(Whaling)스피어 피싱(Spear Phishing) 사기는 사이버 보안 문제로 부상하고 있습니다. 둘 사이에는 얇은 선이 있습니다. 스피어 피싱(Spear Phishing) 은 회사 직원, 회사 고객 또는 특정 사람을 대상으로 하는 이메일과 같은 사람들의 그룹을 대상으로 합니다. 고래잡이 (Whaling) 사기(Scams) 는 일반적으로 고위 경영진을 대상으로 합니다.

스피어 피싱 보호

전자 상거래 회사는 이메일이나 전화를 통해 귀하의 개인 정보를 요구하지 않는다는 것을 항상 기억하십시오. 공유하기가 불편하다는 세부 정보를 요청하는 메시지를 어떤 형태로든 수신하면 스피어 피싱 시도로 간주하고 직접 차단하십시오. 그러한 이메일, 메시지를 무시(Ignore) 하고 그러한 전화를 끄십시오. 추후 회신하시기 전에 해당 기관이나 개인에게 확인을 하시면 됩니다.

다른 스피어 피싱(Spear Phishing) 보호 방법 중 소셜 네트워킹 사이트에서 필요한 만큼만 공유하는 것입니다. 특정 날짜에 XYZ 조직 에서 구입했다고 추가하는 대신 새 휴대폰의 사진이라고 말하고 게시할 수 있습니다.

일반적으로 피싱으로부터 보호하는 방법에 대해 자세히 알아보려면 피싱 공격(identify Phishing Attacks) 을 식별하는 방법을 배워야 합니다 . 기본적으로(Basically) 이메일을 잘 필터링하는 우수한 보안 소프트웨어가 있어야 합니다. 더 나은 보호를 위해 사용하는 이메일 클라이언트에 이메일 인증 및 암호화를 추가할 수 있습니다. 많은(Many) 스피어 피싱 시도가 이메일 클라이언트에 내장되거나 설치된 인증서 판독 프로그램으로 인해 적발될 수 있습니다.

Stay safe, stay sharp when online!



은혜 육

About the author

저는 Windows 11/10과 Apple의 최신 iOS 플랫폼에 대한 경험이 있는 iPhone 및 macOS 개발자입니다. 10년 이상의 경험을 통해 저는 두 플랫폼 모두에서 파일을 만들고 관리하는 방법을 깊이 이해하고 있습니다. 제 기술은 단순히 파일을 만드는 것 이상입니다. 또한 Apple 제품, 기능 및 사용 방법에 대한 강력한 지식도 있습니다.


Related posts